DO-254

於2005年獲得FAA（聯邦航空管理局）的正式認可，要求DO-254組織授權的航空組件生產公司必須遵循DO-254的流程設計其產品。

遵循流程無可爭辯地會提高費用，因此按照DO-254 流程進行產品開發就需要更多時間並增加工作的複雜度。正因為如此，遵循DO-254 項目比起不按照DO-254 流程開發的項目會多出25-150%的費用。所以對於服務於航空市場的硬體服務商，不僅僅要努力達到 DO-254 所要求的設計質量保證，同時需要增加由於遵循規範而產生的費用。令人欣慰的是我們有各種方式可以減少這方面的費用，而且公司還可以從遵循規範獲得成本效益以及顯著的商業利益。

DO-254 標準主要針對飛行系統組件中的PLD、FPGA 和ASIC 設計。因此一些針對飛行系統設計電子產品的公司，在他們的PLD、FPGA 和ASIC 設計流程中必須遵循DO-254 規範。

與此同時，該標準在軍事、防禦與空間領域也正在被強制執行。而其它相關的危及人身安全的行業（如：醫療，交通，核能等）也正在尋求和DO-254 相近的標準。

RTCA DO-254/EUROCAE ED-80，亦即“航空電子硬體設計保證導則”這一標準關注的焦點是確保飛行安全的硬體設備的可靠性。也就是說，FAA、EASA（歐洲航空安全部）和其它航空局由於希望確保套用在民航系統中的複雜電子硬體會如期望的那樣可靠工作，從而避免錯誤操作和潛在的航空災難，於是通過DO-254 定義了硬體設備供應商提供的套用在航空系統中的硬體必須達到的認證目標。

直到幾年前，航空硬體一直被認為是“簡單的”或者“可通過系統級測試進行驗證的”。因此，硬體的認證相對容易。這個結果導致很多功能從軟體轉移成硬體方式實現，達到避免認證的目的。然而於此同時，硬體設計變得愈發複雜，更有甚者，如在可程式邏輯器件（PLD），現場可程式門陣列（FPGA）和專用積體電路（ASIC）裡面，其嵌入式邏輯比軟體更複雜。

業界普遍認識到硬體和軟體組成了一個無法分開的鎖鏈。因此，DO-254 標準假定硬體和軟體以互補的方式來運行，並且各自都被證明是經過驗證的。

DO-254 和久負盛名的軟體標準RTCA DO-178B/EUROCAE ED-12 具有相同的地位。實際上，DO-178B 和 DO-254 都享有一個共同的起源、機構以及部分內容與作者。隨著 DO-254 的套用，功能既可以分配給軟體，也可以分配給硬體。這些功能是由DO-178B 或者DO-254 各自所提供的套用流程所支配的。

今天，大多數的航空硬體已歸類於DO-254 標準涵蓋範圍之內，DO-254 日益發展成商業航空硬體、軍用航空電子和通用宇航電子設備的設計標準。DO-254 對硬體設計全過程提出了一系列要求，包含計畫、一致性、決定、詳盡的需求、設計、歸檔以及測試、詳細的產品保證以及證明這些前期屬性的證據。DO-254 正是依靠測試來驗證和確認航空電子設備的質量，但航空電子設備的質量是流程、設計和實現的集合。

DO-254 和DO-178 限定了五個不同級別的危險程度，從A 級（最危險的）到E 級（最不危險的）。每一個航空電子系統被指定一個或多個危險級別，以及系統中的每一個組件必須達到和超過的危險級別。隨著危險級別的增加，相關文檔、設計、複查、實現和驗證的級別也會相應提高，因此項目的成本費用和開發時間也會相應增加。

DO-254 是一個基於需求的設計方法學，其非常結構化且通過非常嚴格的設計流程來保證需求的實現。對於過去長期以來習慣於把一個想法儘可能快地進行矽實現的公司來說，這一方法學的引入將是一個巨大的變化。DO-254 正強制整個想法發生改變，隨著想法的改變，方法學也必須改變。

時序也同樣重要。這一改變伴隨著那些功能高度複雜和集成的單晶片航空電子設備的快速進步而產生。換句話說，這個市場必然最終衝擊到ASIC、SoC 與FPGA 設計，以及這十年間一直正在使用的那些陳舊設計與驗證技術。

DO-254 標準的採納可能會引起更多的焦慮，而且很可能改變公司的設計行為。然而，一旦正確地施行該標準，則會為公司到來許許多多關鍵與切實有效的益處。下面將詳細描述在超過150 個航空航天領域實際項目中採納DO-254 標準而獲得的最共通的益處。

DO-254 標準強制要求了一系列詳盡細緻的硬體設計需求。如此細緻且必要的“律條”要求設計團隊務必提供對前期需求的回答，而並非將問題延遲至設計周期才予以解決。前期設計需求的明確化可顯著地將假設帶來的負面影響最小化，從而確保設計的前後一致性、可測性以及明顯減少由於錯誤或遺漏的設計需求而產生的設計疊代。

硬體設計的反覆疊代被稱為硬體設計工程化的毒藥。在許多時候，一個新產品的開發過程中會出現多達10、20 甚至30 次以上的版本更新。而有了 DO-254，則可有效保障後續設計開發不斷修正設計初始的大量錯誤，並且無需如此頻繁的版本更新。

DO-254 始終要求：在保證獨立的設計與實現的檢查條件下，必須設定詳盡且可測的設計需求，從而在設計的更早階段可發現更多的設計bug. 越早發現設計bug，對項目成本的影響就越小，相反地，越晚甚至到實際套用現場發現bug 則需要花費大量的debug 時間與再次開發成本。因此對一個公司而言，由於客戶套用現場發現產品缺陷並進行客戶產品召回，無論是短期還是長期，都會招致巨額的成本支出。這是顯而易見的。而從實際獲得數據可知，基於DO-254 標準開發的產品會有效降低80%-90%的產品召回機率。

一個硬體產品，即使99%功能是正確的，僅有1%不正確，那也意味著其是不安全 的。最薄弱的硬體產品組件或者硬體工程師都會對硬體產品的安全性起到關鍵性作用。 DO-254 則強制所有硬體必須完全滿足其安全級別的設計質量要求。

DO-254 對於配置管理的要求確保了對項目任何階段的有效控制與重新創建能力。這一能力同時保證設計的安全性、有效備份、全面複查、問題報告與版本控制，確保當前與未來都可獲得更高的硬體設計質量。

設計復用可謂硬體設計中的”聖杯“，一直是所有設計工程師與公司追求的目標。然而現實狀況是一個硬體設備除非其有不少於80%的部分是可重用的，才能保證該設計可更快地且更低風險地被復用。絕大部分硬體設計僅有不到50%的可重用性。然而，伴隨著設計與代碼編寫標準的強制性要求，並結合獨立的設計複查與DO-254 項目的可跟蹤性要求，許多硬體邏輯設計能實現至少90%的可復用。

可靠的硬體產品必然帶來”回頭客“。

硬體設計的開發可謂是藝術與科學的結合。我們知道，藝術家總是厭煩將其工作繁瑣地記錄備案的。同時我們也清楚地知道這些“藝術家”是極富創造力的天才，因此這些“藝術家”的缺失很可能會給設計團隊帶來災難性影響。然而沒有任何標準與紀律約束以及流行的硬體設計理念，硬體設計團隊中的這些“藝術家”們很有可能變成“近乎無賴的藝術家”。DO-254 標準的施行需要所有工作的詳盡記錄、被理解並且與構想完全一致地被執行，所有這些措施將顯著地減少由於上述“藝術家”引入單點人為失誤而最終導致項目失敗的機率。

有多少硬體設計項目總是日復一日地報告說“項目已完成99%”？如何切實衡量硬體設計的進程呢？如何使得管理數據真實地反映硬體設計狀態呢？所有這些問題的答案將圍繞DO-254 所建立的流行且準確詳細的管理技術予以呈現。因為在DO-254 標準之內，設計者可找到對於管理狀態可跟蹤性、準確設計開發狀態、測試、集成與複查的所有答案。

眾所周知，那些諸如航天、醫藥、交通、能源甚至娛樂設施等都是安全級別要求極為苛刻的領域，所有這些領域相關的設備都與人身生命攸戚相關，需要不斷提高安全性與可靠性。DO-254 恰恰提供了對硬體設計進行可靠性驗證的最為人熟知與認可的證明。

資本市場的運作機制確保了市場上總存在競爭者，這也就意味著這些競爭者需持續不斷地將最好的技術與性能融入其產品之中，從而保證其獨特性與唯一性。那如何做到呢？答案就是不斷發展更新自己的產品系列，並區分它們。同時，藉助DO-254 的認證，證明產品的可靠性與質量，從而區分自身與競爭對手。

廣泛的業界合作已成為共識。由眾多客戶公司、工具提供商、器件製造商與相關專家成立了一個DO-254 用戶組（DO-254Users Group)。

自2004 年成立以來，該組織在業界有很多良好的表現。其成員來自：

Airbus, Eurocopter, Embraer, Dassault Aviation, Thales, SAGEM, Hispano-Suiza, BARCO Avionics, MTU AeroEngines GmbH, Creative Electronic Systems, Honeywell

Mentor Graphics, TNI-Software, Esterel Technologies

Xilinx, Altera, Actel

Aeroconseil, Barco-Silex, Patmos, Tharsys

基於DO-254 開展的項目在一定程度上會帶來成本的增加，但是這不失為提高設計方法學、團隊協作與終端產品質量的絕佳機遇。至於究竟會給公司帶來什麼，是福是禍，可能取決於設計公司是如何看待該標準以及對標準的研究與挖掘深度。

因此對於所有航空、醫藥、核能、交通等眾多領域的硬體設備提供商來說，可以通過尋求 DO-254 用戶組中的工具提供商或者專家諮詢獲得幫助，保證設計團隊每位成員對 DO-254 標準與流程的清晰理解，從而確保產品開發的每個環節都能符合標準要求。